Gestion des utilisateurs
Nous considérons ici la gestion d'utilisateurs dans le cadre d'un infrastructure disposant de multiples services. Il est dans ce cas souhaitable d'utiliser une base de données des utilisateurs centralisée.
Pour les utilisateurs, cela permet de ne pas avoir à se créer un compte sur chaque service. Pour les administrateurs, cela permet de ne pas avoir à gérer les utilisateurs à plusieurs endroits.
On peut alors s'assurer qu'une fois un utilisateur supprimé, il n'existe plus dans l'infrastructure.
Gestion des données / Délégation d'authorisation
Avec OpenID, un service A peut authoriser son accès avec une identité provenant d'un service B sans pour autant avoir accès aux données de l'utilisateur stockées par le service B. (Ce n'est pas le cas avec Kerberos).
Quid de la situation suivante:
Service A et B utilise Service C pour s'authentifier. Service A veut utiliser des données du service B. Service C ne doit pas avoir accès aux données des services A ou B.
Gestion des permissions
Attribué au niveau du service à un groupe (voir gestion des groupes) ou à un utilisateur
Permissions de services:
- Temporaire
- sans révocation immédiate
- avec révocation immédiate
- Indéfinie
Gestion des groupes
Nested groupes